사이버보안Home >  사이버보안
-
쿤텍, 스마트선박 관련 사이버보안 위협 탐지 핵심기술 개발 지원
[시큐리티팩트=김상규 기자] 쿤텍은 사이버 복원력 모델 기반 선박 생애주기 과정의 플랫폼 아키텍처를 기반으로 체계적인 위협 탐지-대응을 위한 취약점 분석 프로세스를 설계한다고 13일 밝혔다. 쿤텍은 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업의 ‘스마트선박 국제 규정 대응을 위한 핵심 보안 기술 개발’ 과제 수행을 통해 우선 스마트선박 관련 사이버 복원력 모델을 확립한다. 이어 이 모델에 기반한 사이버 복원력 절차 관리 플랫폼을 개발 및 구현한다. 이를 통해 선박에 탑재된 기자재에 대한 취약점 탐지, 스마트선박 내/외부 네트워크 모니터링 기술을 확보하고 글로벌 스마트선박 사이버 복원력 플랫폼 기술을 선도하는 게 궁극적인 목표다. 쿤텍은 1차년도 수행을 통해 선박의 설계부터 건조, 운영, 관리 단계가 포함되는 전체 선박 생애주기 절차 및 관리 플랫폼, 요구사항 정의를 바탕으로 사이버 복원력 모델 기반 선박 생애주기 플랫폼 아키텍처를 설계했다. 또한 이러한 아키텍처를 중심으로 핵심 보안 기술을 활용하여 통합 보안 관제 플랫폼과 사이버 복원력 모델 기반 위협 탐지-대응을 위한 취약점 점검 프로세스를 설계했다. 이를 통해 스마트선박 관련 사이버 선박 기자재와 관련된 세부적인 취약점 점검을 수행할 수 있게 됐다. 쿤텍이 올해 설계한 선박 생애주기 관련 아키텍처 및 플랫폼은 소프트웨어자재명세서(SBOM) 정보를 기반으로 구성됐다. 이는 선박 전체 구성요소에 대한 가시성을 확보해 스마트선박 관련 보안 위협에 선제적으로 대응할 수 있는 관리 프로세스를 지원한다는 것이 특징이다. 김성환 쿤텍 AIA사업팀 이사는 “스마트선박이 자율선박으로 발전함에 따라 사이버보안 및 사이버 복원력 기술 기반의 보안 신뢰성을 확보하는 것이 중요하지만 아직 실질적인 기술력은 초기 단계에 머무르고 있다”고 말하며, “쿤텍은 본 과제 수행을 통해 선박 전 생애주기에 적용할 수 있는 사이버 복원력 플랫폼을 구축하여 스마트선박 및 자율선박의 보안 신뢰성을 강화할 계획”이라고 밝혔다.
-
SKT, 美 AI영상분석 스타트업 ‘트웰브랩스’에 300만달러 투자
[시큐리티팩트=김상규 기자] SK텔레콤은 글로벌 AI 시장에서 주목받고 있는 AI 영상분석 스타트업 ‘트웰브랩스(Twelve Labs)’에 300만 달러(약43억원)를 투자한다고 13일 밝혔다. 트웰브랩스는 영상을 이해하고 검색할 수 있는 멀티모달AI 모델을 개발하는 스타트업이다. 2021년 미국 샌프란시스코에 설립된 트웰브랩스는 올해 6월 엔비디아의 자회사 엔벤처스, 뉴엔터프라이즈어소시에이트(NEA) 등으로부터 약 5천만 달러 규모의 투자 유치에 성공하며 화제가 된 기업이다. 트웰브랩스는 영상검색 솔루션 ‘마렝고(Marengo)’와 영상에서 질의응답을 할 수 있는 솔루션 ‘페가수스(Pegasus)’를 제공하고 있다. SKT와 트웰브랩스는 양사가 보유한 AI 역량을 결합해 ‘AI 에이전트’와 같은 서비스 고도화를 통해 고객들에게 더욱 혁신적인 AI 경험을 제공할 수 있을 것으로 기대하고 있다. 가령 수만 개 영상 중에서 “아기가 첫 걸음마 떼는 영상 찾아줘”, “손흥민 선수와 김민재 선수가 패스하는 영상을 분류해서 보여줘”라던가 “이 영상에서 벌어지는 일을 텍스트로 정리해줘” 등의 검색을 수행하면, 원하는 장면을 정확하게 찾고 영상의 내용을 텍스트로 정리해 주는 식이다. 이 외에도 양사는 AI 관제시스템과 같은 보안과 공공 안전 분야에 멀티모달 AI적용을 위한 관련 기술개발 및 고도화에 힘을 모으기로 했다. AI 관제시스템의 경우 기존에는 한 명의 실무자가 장시간 수많은 CCTV를 모니터링 해야 했던 것과 달리 트웰브랩스의 멀티모달AI모델을 적용하면 그 날 있었던 주요 사건, 움직임, 인물 등을 빠르게 검색 및 요약할 수 있다. CCTV 통합관제센터의 경우 악천후나 상대적으로 조건이 열악한 도로변, 어두운 골목길 등에 높은 수준의 실시간 탐지 및 검색 등 관제업무 효율성에 대한 니즈가 커지고 있어 멀티모달 AI활용 기회는 무궁무진할 것으로 기대하고 있다. 이재신 SKT AI성장전략본부장은 “양사 협력을 통해 멀티모달 AI 분야에서 경쟁력을 한층 강화할 수 있을 것”이라며 “고객이 실질적으로 AI 혁신을 체감할 수 있는 서비스와 사업 범위를 넓혀 나갈 계획”이라고 밝혔다.
-
삼성전자, 구글·퀄컴 협업 ‘XR 헤드셋’ 내년 출시
[시큐리티팩트=김상규 기자] 삼성전자는 12일(현지시간) 구글, 퀄컴과 미국 뉴욕 구글 캠퍼스에서 개발자들을 대상으로 열린 'XR 언락(XR Unlocked)' 행사를 개최했다고 13일 밝혔다. 삼성전자는 이날 코드명 '프로젝트 무한'으로 명명된 ‘XR 헤드셋’을 최초로 공개했다. 안드로이드 XR이 탑재될 이 제품은 2025년 출시될 예정이다. 무한이라는 이름 그대로 물리적 한계를 초월한 공간에서 몰입감 넘치는 경험을 제공하겠다는 의미를 담고 있다. 이 날 XR 헤드셋과 함께 '안드로이드 XR'을 소개했다. 안드로이드 XR은 삼성전자, 구글, 퀄컴이 개방형 협업을 통해 공동 개발한 플랫폼이다. 멀티모달 AI를 기반으로 사용자가 외부·가상 현실과 다양한 감각을 통해 상호작용할 수 있도록 지원한다. 특히 구글 제미나이(Gemini)를 통해 자연스러운 대화 방식으로 새로운 정보를 탐색할 수 있다. 사용 상황과 맥락에 대한 이해를 바탕으로 맞춤형 응답을 제공하는 AI 에이전트(Agent) 역할도 할 것으로 기대된다. 최원준 삼성전자 MX 사업부 개발실장(부사장)은 이날 행사에 연사로 나서 "XR은 주변 현실과 가상 세계를 넘나들며 물리적 제약없이 기술과 상호작용하는 방식으로 완전히 새로운 차원을 열어줄 것"이라며 "최첨단 XR 기술과 사용 맥락을 이해하는 멀티모달 AI의 결합으로 새로운 폼팩터 혁신을 위한 완벽한 조건이 갖춰졌다"고 말했다. 이어 김기환 삼성전자 이머시브 솔루션개발팀 부사장은 "일상에 의미있는 변화를 가져올 플랫폼 구축을 위해 세 가지 핵심 가치에 중점을 뒀다"며 "무한한 시각적 콘텐츠를 통한 몰입감 넘치는 보는 경험, 시청각 및 움직임을 활용한 자연스러운 상호 작용과 함께 기존 안드로이드, 오픈 XR·VR, 모바일 AR 커뮤니티와 개방형 협업을 추구하는 플랫폼을 실현하고자 했다"고 전했다. 한편 이날 게임 엔진 기업 유니티도 구글과 협약을 맺고 '안드로이드 XR' 실험 플랫폼을 지원한다고 밝혔다. 이에 따라 유니티 개발자는 자사 엔진인 '유니티 6'에서 안드로이드 XR용 엔진을 제작할 수 있다. 손·눈 추적, 포비티드 렌더링, 합성레이어 등 유니티의 XR 툴을 활용해 안드로이드 XR용 애플리케이션(앱)과 엔진 등을 제작할 수 있다.
-
마에스트로 포렌식, 모바일 포렌식 및 악성코드 분석 통합플랫폼 출시
[시큐리티팩트=김상규 기자] 마에스트로 포렌식은 모바일 데이터 추출과 악성코드 탐지 분석을 동시에 수행할 수 있는 ‘마에스트로 모바일 포렌식’을 출시한다고 12일 밝혔다. ‘마에스트로 모바일 포렌식’은 모바일 기기의 디지털 데이터 추출과 악성코드 분석을 동시에 처리할 수 있는 솔루션이다. 기존 대부분의 포렌식 솔루션이 디지털 증거 검색 및 탐지에 집중하는 것과 차별화된다는 게 특징이라고 회사측은 강조했다. 스마트폰 내 설치된 모든 앱을 추출하고, 문서 파일, 음성, 영상, 이미지 등 다양한 파일을 추출한 후 악성코드 여부를 신속하고 정확하게 탐지하여 분석할 수 있는 기능을 제공한다. 또한 IP, Domain 분석, 이미지 및 동영상에 대한 딥페이크 탐지, 아동 및 음란물 탐지, 다크웹 위협 인텔리전스 연동 기능 등을 제공한다. 이 솔루션은 모바일 기기의 파일 및 앱들에 대해 자동으로 동적 및 정적 분석을 수행하여 악성 여부를 검사 및 분석하고 자동 보고서를 작성하여 효율적인 분석 결과를 도출한다. 특히 SMS 스틸러(Trojan/SMSstealer)와 같은 새로운 유형의 악성 앱을 포함해 메시지를 감시하고 탈취하는 악성 앱을 정확하게 탐지하는 기능이 강점이다. 김종광 대표는 “마에스트로 모바일 포렌식은 기기 내 모든 앱을 다양한 방법으로 약 5분 내외로 추출하여 악성코드 앱 여부를 자동으로 분석할 수 있다. 이를 통해 보다 빠르고 정확한 악성코드 분석이 가능하며 침해사고 대응이 신속히 이루어질 수 있다”고 말했다.
-
‘비상계엄’ 등 사회적 이슈를 악용한 해킹 메일 주의보
[시큐리티팩트=김상규 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 11일 오후부터 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대량 유포됨에 따라 국민과 기업・기관 관계자들의 각별한 주의를 당부했다. 해킹 메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속으로 인해 개인정보 또는 기업(기관)의 업무정보 등 민감 정보가 탈취 되거나 연쇄적으로 사이버 침해사고가 확대되어 피해가 더 커질 수 있다고 정부는 우려했다. 특히 ‘계엄’ 등 사회적 이슈가 포함된 메일을 수신했을 경우에는 송신자의 메일 주소를 정확히 확인하고 열람이나 첨부파일 다운로드를 자제해야 한다. 이메일 본문 중 클릭을 유도하는 링크도 일단 의심하고 클릭을 누르지 말아야 한다고 권고했다. .
-
LG전자, IoT분야 사이버보안 공인시험 수행 자격 획득
[시큐리티팩트=김상규 기자] LG전자는 국가기술표준원 산하 한국인정기구(KOLAS)로부터 사물인터넷(IoT) 분야 사이버보안 공인시험 수행 자격을 획득했다고 12일 밝혔다. 이번 자격 획득으로 LG전자 SW공인시험소에서 발행한 IoT 기기 사이버보안 표준 인증 시험 성적서는 국제인정기구 상호인정협정(ILAC-MRA)에 따라 미국, 유럽, 일본 등 100여 개 국가의 공인시험기관에서 발급한 성적서와 같은 효력을 갖는다. LG전자는 사이버보안 시험을 내재화해 공인시험 및 성적서 발급에 드는 비용과 시간을 크게 단축하게 됐다. 이에 IoT 기기가 보편화되고 이와 관련한 보안 규제가 제정되는 상황에 발맞춰 세계 각국의 요구사항에 맞는 사이버보안 검증을 효율적으로 운영하며 빠르게 대응할 것으로 기대된다. LG전자는 제품 품질 관련 공인시험기관 자격과 사이버보안 시험 자격을 활용해 높은 신뢰성을 갖춘 품질 및 보안 솔루션을 고객에게 제공할 예정이다. 박인성 LG전자 SW센터장은 “사이버보안 역량을 지속 강화해 글로벌 사이버보안 규제에 대한 대응력을 높이고 SW 경쟁력을 높여갈 계획”이라고 말했다.
실시간 사이버보안 기사
-
-
SK쉴더스, AWS 전용 경계 보안 서비스 출시
- [시큐리티팩트=김상규 기자] SK쉴더스가 아마존웹서비스(AWS)의 경계 보안 서비스 ‘Network Protection for AWS’를 출시한다. ‘Network Protection for AWS’는 기존 3rd Party 솔루션을 이용해 클라우드 보안성을 강화하는 것과 달리 AWS 전용 보안 서비스를 기업 클라우드 환경에 맞춤형으로 제공한다. 합리적인 비용으로 데이터 가용성과 안전성, 보안성을 높일 수 있다. SK쉴더스는 기업의 클라우드 전환과 운영에 필요한 보안 컨설팅에서부터 3rd Party/네이티브 보안 시스템 구축, 관제/운영, 침해 대응에 이르기까지 토탈 클라우드 보안 서비스를 제공한다. SK쉴더스는 △AWS 보안 컴피턴시 획득 △AWS 서비스 패스 역량 보유 △AWS 경계 보안 MSSP(관리형 보안 서비스 공급자) 획득(9월) △AWS 전용 보안 서비스 제공 자격 취득 등을 바탕으로 전문적인 AWS 보안 서비스를 제공한다. SK쉴더스는 ‘Network Protection for AWS’를 출시와 함께 DDoS(디도스), WAF(웹 방화벽), IPS(침입방지시스템), 네트워크 방화벽의 관제/운영 서비스를 패키지 형태로 선보인다. 디도스 공격으로부터 애플리케이션을 보호하는 ‘AWS 쉴드 어드밴스드(AWS Shield Advanced)’ 서비스를 제공한다. 디도스 공격은 전통적인 사이버 공격 중 하나이지만, 최근 클라우드를 타깃해 전체 네트워크를 대상으로 대용량 트래픽을 전송하거나 디도스 공격 후 몸값을 요구하는 랜섬 디도스 공격도 지속적으로 발생하고 있는 등 나날이 진화하고 있다. 이에 효과적으로 대비할 수 있도록 SK쉴더스는 서비스 구축, 24시간 365일 관제/운영, 관리 등을 제공한다. 트래픽 관리가 필수적인 쇼핑, 교육, 게임 등의 분야에서 서비스 도입을 고려해볼 수 있다. 또한 로그관리, 규정준수, 정기적인 리포팅 등의 서비스도 받아볼 수 있다. 고객은 클라우드 환경에 따라 원하는 서비스를 패키지 형태로 선택할 수 있다. 유종훈 SK쉴더스 클라우드사업그룹장은 “클라우드에서 발생하는 사고가 관리자의 운영 미숙과 실수로 인해 발생하는 경우가 대부분인 만큼, 보안 시스템의 효율적인 운영과 관리의 필요성이 더욱 높아지고 있다”며 “SK쉴더스는 고객이 보안에 대한 어려움을 덜 수 있도록 비용 부담은 줄이고 보안 전문성을 높일 수 있는 네이티브 보안 서비스를 선도적으로 제공해 나갈 것”이라고 말했다.
-
- 사이버보안
- 종합
-
SK쉴더스, AWS 전용 경계 보안 서비스 출시
-
-
에스투더블유(S2W), 글로벌 스타트업 경연대회 우승
- [시큐리티팩트=김상규 기자] 에스투더블유(S2W)는 글로벌 스타트업 대축제 트라이 에브리싱(Try Everything) 2022가 진행한 ‘KDB 넥스트라운드 스케일업 IR 컴페티션’ 경연대회에서 우승했다고 26일 밝혔다 ‘트라이 에브리싱(Try Everything) 2022'는 전 세계 유망 스타트업과 대·중견기업, 투자자 및 액셀러레이터 등 창업 생태계 구성원들이 함께하는 글로벌 스타트업 축제다. S2W는 KDB 넥스트라운드 스케일업 IR 컴페티션 경연대회에서 ‘데이터를 기반으로 한 사이버 보안 기술 및 비즈니스 모델’의 경쟁력을 기반으로 우승을 차지했다. 이번 수상으로 S2W는 내년 샌프란시스코에서 열리는 세계 최대 사회 혁신 스타트업 경진대회인 익스트림 테크 챌린지(XTC-eXtreme Tech Challenge)에 한국을 대표하는 혁신 스타트업으로 결선에 참여하는 기회가 주어졌다. 내년 KDB산업은행과 한국무역협회가 공동 주최하는 스타트업 행사인 '넥스트라이즈 2023 경진대회' 출전 기회도 확보했다. 서상덕 S2W 대표는 “AI 및 첨단기술을 활용한 다양한 영역 중에서 특히 사이버보안 분야가 사회적 혁신을 위해서 꼭 필요하다는 인정을 받은 것 같아 기쁘다. 한국 스타트업의 세계적인 경쟁력을 알리고, 글로벌 진출의 비전을 달성하는 좋은 계기가 될 것으로 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
에스투더블유(S2W), 글로벌 스타트업 경연대회 우승
-
-
LG CNS-구글 클라우드, 디지털전환(DX) 협업…엔터프라이즈 AI 시장 선점
- [시큐리티팩트=김상규 기자] LG CNS가 국내 기업 최초로 구글 클라우드와 DX협약을 체결했다. LG CNS는 최근 김영섭 대표가 구글 클라우드 토마스 쿠리안(Thomas Kurian) CEO와 구글 클라우드 본사에서 DX를 위한 업무협약 ‘DTP(Digital Transformation Partnership)’를 체결했다고 26일 밝혔다. LG CNS는 이번 파트너십을 기반으로 △국내 엔터프라이즈 AI 시장 선점 △클라우드 AM(애플리케이션 현대화) △TX(Total Experience, 총체적 경험) 혁신 등 사업을 추진한다. LG CNS는 우선 국내 엔터프라이즈 AI 시장 리더십 확보에 적극 나선다. 주요 추진과제는 공급망 혁신, 품질 향상, 운영 자동화 등 제조 현장 대상의 AI기술 상용화다. 이를 위해 LG CNS는 AI기술 역량과 구글 클라우드의 AI/머신러닝 서비스를 기반으로 혁신 사례를 발굴, 확산해 나갈 계획이다. LG CNS 관계자는 “‘언어 AI LAB’, ‘비전 AI LAB’, ‘데이터 AI LAB’, ‘AI 엔지니어링 LAB’ 등 4대 AI 연구소를 기반으로 탄탄한 AI 역량을 갖추고 있어 구글 클라우드와의 협력을 통한 더 큰 시너지 창출이 가능하다”고 강조. LG CNS는 AI 기반의 클라우드 AM 사업에도 적극 나선다. AM은 클라우드 환경에 최적화된 애플리케이션을 구축하는 것으로 업계 최고의 화두다. LG CNS는 500여명의 AM 전문가를 확보하고 있으며, AM 전문조직으로 ‘클라우드네이티브론치(Launch)센터’, ‘클라우드애플리케이션빌드센터’를 보유하고 있다. LG CNS는 AM 역량에 구글 클라우드의 AI 기술을 더해 AM 신사업을 확대한다. 또한 LG CNS는 TX(총체적 경험) 혁신을 추진한다. 이를 위해 LG CNS와 구글 클라우드의 강점인 빅데이터와 AI/머신러닝 역량을 결합한 초개인화 마케팅 서비스를 발굴한다. 초개인화 마케팅은 개인화 마케팅에서 한 발 더 나아간 개념으로 고객의 미래 행동과 상황까지 예측해서 고객이 필요한 시점에 최적의 제품과 서비스를 제공하는 것을 의미한다. 실제로 LG CNS는 AI 분석 플랫폼 ‘DAP MLDL’을 금융권에 적용해 초개인화 금융 서비스를 구축하는 등 다양한 고객경험 혁신 사례를 확보하고 있다. LG CNS는 기업 고객의 직원경험 혁신을 위해 AI가 접목된 구글 워크스페이스를 단계적으로 적용, 확산하기로 했다. 구글 워크스페이스는 사용자가 언제 어디서나 모든 기기에서 업무 할 수 있는 환경을 제공하는 클라우드 기반 스마트 워크 솔루션이다. 구글 워크스페이스가 적용되면 일하는 방식 및 조직문화 혁신을 통해 업무 효율성 향상이 가능할 전망이다. 이 밖에도 LG CNS는 스마트 시티, 스마트 팩토리 분야에서도 AI, 빅데이터, 에지컴퓨팅 등 DX 기술 협력을 구글 클라우드와 추진할 예정이다. 김영섭 LG CNS 대표이사는 “LG CNS는 DX 기술 역량과 풍부한 정예전문가를 보유했고, 국내외 최고 기술기업과의 오픈 이노베이션을 적극 추진중”이라며, “고객의 페인포인트를 해결하고 성공적 DX를 리드해 고객이 가장 신뢰하는 최고의 ‘디지털 성장 파트너’로 도약해나갈 것”이라고 강조했다.
-
- 사이버보안
- 종합
-
LG CNS-구글 클라우드, 디지털전환(DX) 협업…엔터프라이즈 AI 시장 선점
-
-
차세대융합기술연구원, ‘K-골든코스트 시흥 메타버스 플랫폼’ 실증
- [시큐리티팩트=김상규 기자] 경기도·서울대학교 공동출연법인 차세대융합기술연구원(융기원)은 ‘K-골든코스트 시흥 메타버스 플랫폼’ 실증에 착수한다. K-골든코스트는 레저, 관광, 문화, 의료 등 첨단 산업이 집약된 시흥시의 미래 먹거리 거점을 연결한 15㎞의 해안선 월곶, 배곧, 오이도, 거북섬을 잇는 광역 경제·관광 벨트다. K-골든코스트 시흥 메타버스 플랫폼은 국토교통부·과학기술정보통신부가 공동으로 지원하고 국토교통과학기술진흥원이 총괄 관리하는 ‘스마트시티 혁신성장동력프로젝트’ 실증 사업 중 융기원이 수행하고 있는 과제다. 융기원은 시흥시, 하트버스와 함께 K-골든코스트를 가상으로 즐길 수 있는 메타버스 플랫폼을 개발하고 있다. 융기원은 ‘시흥갯골생태공원’의 메타버스를 먼저 공개하고 오이도, 연꽃 테마파크 등도 추가로 개발해 시민에게 차례로 개방할 예정이다. 시흥갯골생태공원 메타버스는 확장형 3D 웹 기술을 활용해 별도의 설치 없이 PC로 즐길 수 있으며 아바타 꾸미기, 음성 채팅, 비대면 문화 해설, 보물찾기, 스탬프 투어, 동식물 관찰, 전동 킥보드 탑승 등 다양한 서비스를 이용할 수 있다. 김관철 융기원 연구 책임자는 “이번 실증을 통해 시민의 의견이 기능 고도화에 반영될 수 있도록 시흥시와 협력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
차세대융합기술연구원, ‘K-골든코스트 시흥 메타버스 플랫폼’ 실증
-
-
한국-베트남, 글로벌 핀테크 협력 강화
- [시큐리티팩트=김상규 기자] 한국핀테크지원센터는 베트남 핀테크 연구단과 글로벌 핀테크 협력에 나선다고 밝혔다. 이를 위해 최근 베트남 국회 재무·예산위원회 부위원장을 지낸 Tran Van(쩐반) 방문단장, 베트남 중앙은행(SBV) 관계자, 베트남 핀테크 유니콘 기업인 MOMO 관계자 등 11명의 베트남 핀테크 연구단이 한국핀테크지원센터를 방문했다. 이 자리에서는 한국 핀테크 산업의 현황과 함께 금융규제 샌드박스, 오픈뱅킹, 마이데이터 산업 등 그동안 한국 정부가 추진한 핀테크 관련 주요 정책들에 대한 경험을 공유하는 등 다양한 논의가 진행됐다. 변영한 한국핀테크지원센터 이사장은 “신남방 지역의 중요한 국가인 베트남과의 핀테크 분야 상호 협력을 앞으로도 더 강화해 나갈 것”이라고 말했다. 한편 한국핀테크지원센터는 2015년 강도 높은 규제 환경과 IT 기술에 대한 보수적 금융 관행을 개선하기 위해 설립되었다. 핀테크 활성화를 통해 혁신 금융 생태계를 조성하고, 금융 소비자 편익을 높이면서, 금융 산업 발전에 이바지하는 것을 목표로 다양한 지원 사업을 펼치고 있다.
-
- 사이버보안
- 종합
-
한국-베트남, 글로벌 핀테크 협력 강화
-
-
CyberLink 얼굴인증 결제시스템, ‘미니스톱 포켓’서 시범 운영
- [시큐리티팩트=김상규 기자] CyberLink(사이버링크)가 FaceMe®를 기반으로 한 얼굴 인증 결제 시스템을 일본 CAC 본사 빌딩 무인 편의점 ‘미니스톱 포켓’에서 시범 운영한다고 23일 발표했다. 얼굴 인증 결제 서비스는 사이버링크의 인공지능(AI) 안면 인식 엔진 FaceMe®를 이용해 상품을 구매할 때 카드, 스마트폰, 현금 없이 결제가 가능하다. CAC는 현재 약 1100명의 직원을 대상으로 미니스톱 포켓에서 얼굴인 증 결제 서비스로 상품을 구매할 수 있도록 운영하고 있다. 상품 구매 비용은 다음 달 급여에서 자동으로 공제된다. CAC 직원들은 계산대에서 상품을 스캔한 뒤 결제 화면에서 얼굴 인증 결제를 선택하고 화면 속 안내에 따라 본인 얼굴을 인증하기만 하면 된다. CAC 한 직원은 “얼굴 인증 결제 덕분에 결제 도구를 휴대하지 않아도 편의점에서 물건을 구매할 수 있다는 점이 매우 편리하다고 생각한다. 사무실 책상에 지갑을 두고 왔을 때도 다시 가져올 필요 없이 쇼핑할 수 있다.”고 말했다. 사이버링크는 FaceMe®가 높은 정확도로 이미 다양한 분야에서 성능이 입증되었기 때문에 얼굴 인증 결제 시스템의 안정적인 작동에 대한 확신을 가지고 시범 운영을 실시할 수 있었다고 설명했다. FaceMe®에는 다양한 옵션이 있어 앞으로 얼굴 인증 결제 서비스 개선 시 이용자의 니즈를 적극적으로 반영할 수 있다고 덧붙였다. 예를 들어 얼굴 인증 이외에 표정도 유추할 수 있어 얼굴 인증 시에 사용자 표정으로 서비스에 대한 만족도를 평가하고 사내 복리후생을 개선할 수 있다.
-
- 사이버보안
- 종합
-
CyberLink 얼굴인증 결제시스템, ‘미니스톱 포켓’서 시범 운영
-
-
SK쉴더스-KARA, 랜섬웨어 동향 보고서 발간
- [시큐리티팩트=김상규 기자] SK쉴더스가 민간 랜섬웨어 대응 협의체 ‘KARA’(Korea Anti Ransomware Alliance)와 함께 랜섬웨어 동향 보고서를 발간했다. 보고서는 대표적인 서비스형 랜섬웨어 그룹인 ‘VenusLocker’를 분석하며 그 위험성을 경고했다. VenusLocker는 2016년부터 ‘스피어 피싱’ 공격 방법을 사용해 랜섬웨어를 유포하며 활동을 시작해왔다. 스피어 피싱은 특정 개인·회사를 대상으로 한 해킹 방법으로 공격 대상에 대한 정보를 사전에 충분히 수집한 후 정밀하게 공격하는 방식이다. 지금까지도 공공기관을 사칭하거나 입사지원서 관련 이력서, 포트폴리오 등의 메일로 위장해 첨부파일에 랜섬웨어를 유포하며 꾸준히 활동을 이어 나가고 있다. 최근 VenusLocker는 ‘Lockbit’ 랜섬웨어를 3.0 버전으로 업데이트하며 버그바운티(보안 취약점 신고 포상 제도)를 도입하고 복호화 지불 방법을 다양화하는 등 공격 방법을 다각화하고 있어 각별한 주의가 필요하다. KARA는 또 2017년 발생해 꾸준히 변종이 발견되고 있는 ‘Phobos’ 랜섬웨어와 최근 국내 기업만을 타깃으로 해 화제가 된 ‘귀신’ 랜섬웨어에 대한 배경과 특징을 자세히 밝혔다. 이들은 공통적으로 공격 대상을 선정하기 위해 다양한 방법으로 내부 정찰을 시도하고 내부 인프라에 침입, 데이터를 암호화해 시스템을 마비시킨 것으로 조사됐다. 이후 데이터를 유출하겠다는 협박을 통해 공격을 수행하는 정밀하고 고도화된 전략을 사용하고 있는 것으로 분석됐다. KARA는 이러한 랜섬웨어 피해를 예방하기 위해서 단일 솔루션과 서비스가 아닌 단계별 보안 요소와 프로세스를 마련해 랜섬웨어를 미리 탐지하고 차단해야 한다고 강조했다. 먼저, 기업 내부의 네트워크와 인프라 자산 등에 대한 관리가 체계적으로 이뤄져야 하며 사고 발생 시 대응 프로세스가 수립되어야 한다. △네트워크 침입 탐지 및 차단 시스템 도입 △ EDR(엔드포인트 침입 탐지 및 대응) 솔루션 구축 △ 네트워크 내 접근 최소화 △ 정기적인 보안 교육 및 모의 훈련 등 종합적인 대책이 마련되어야 한다. 또한, 백업 장비에 보안 시스템과 망분리가 적용된 ‘보안 백업’ 솔루션을 도입해 정기적으로 데이터를 백업하고 내부 데이터를 보호하는 방안을 고려해 볼 수 있다. 한편 KARA는 SK쉴더스의 주도로 구성된 랜섬웨어 대응 민간 협의체다. 각 분야 전문 기업들이 랜섬웨어 최신 트렌드 및 피해 실태와 관련한 정기적인 정보 공유를 통해 사고 접수와 대응, 복구, 대책까지 원스톱으로 대응하는 프로세스를 제공하고 있다. 현재 트렌드마이크로, 지니언스, 에스투더블유(S2W), 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등이 참여중이다.
-
- 사이버보안
- 종합
-
SK쉴더스-KARA, 랜섬웨어 동향 보고서 발간
-
-
카카오, ‘카카오클라우드 스쿨’ 2기 모집…디지털 인재 양성
- [시큐리티팩트=김상규 기자] 카카오는 구직자와 대학생 등을 대상으로 하는 클라우드 전문 교육 프로그램 ‘카카오클라우드 스쿨’ 2기 모집을 진행중이라고 22일 밝혔다. 카카오는 올해 초 고용노동부와 직업능력심사평가원이 추진하는 디지털 신기술 핵심 실무인재 양성 훈련인 ‘K-디지털 트레이닝’ 사업자로 선정돼 ‘디지털 선도기업 아카데미’ 교육 과정을 운영하고 있으며 카카오클라우드 스쿨은 본 교육 과정의 일환이다. 이번 교육 과정은 과학기술정보통신부 산하 한국전파진흥협회(RAPA)와 함께 진행한다. 총 6개월간 1000시간에 걸쳐 클라우드 시스템의 운영, 개발, 관리 등 실무 중심의 전문 인력 양성을 위한 커리큘럼을 구성했다. ‘카카오 클라우드 개발자 양성 과정’과 ‘카카오 클라우드 엔지니어 양성 과정’ 두 과정으로 나누어 각 과정당 25명, 총 50명을 선발할 예정이다. 카카오클라우드 스쿨은 카카오에서 현재 클라우드 업무를 담당하고 있는 10여 명이 직접 강사와 멘토로서 교육에 참여한다. 실제 카카오의 개발 업무 환경에서 클라우드를 구축하고, 이를 운영해보는 현장 실무 중심이다. 카카오가 자체 개발한 클라우드 기반 학습관리시스템 SaaS(서비스형 소프트웨어)인 ‘크렘폴린’도 시범 적용한다. 공용준 카카오 클라우드플랫폼 팀장은 “’카카오클라우드 스쿨’은 카카오 현업 담당자가 직접 교육에 참여해 개발 인력을 발굴하고 육성해 사회적 고용 창출로 이어질 수 있도록 하는 프로그램으로 발전시켜 나갈 것” 이라며 “클라우드스쿨 이외에도 다양한 프로그램으로 잠재력을 갖춘 혁신 인재 양성에 많은 노력을 해 나갈 것”이라고 말했다. 한편 카카오는 올해 초 카카오클라우드 스쿨 1기를 선발해 지난 6월부터 교육을 진행하고 있다. 특히 실제 카카오 개발자들이 참여하는 프로젝트 멘토링에 높은 관심을 보이고 있다. 1기 수강생들은 “실제로 현장에 바로 반영할 수 있는 노하우를 들을 수 있어 더 뜻깊은 시간”이라고 말했다.
-
- 사이버보안
- 종합
-
카카오, ‘카카오클라우드 스쿨’ 2기 모집…디지털 인재 양성
-
-
시큐아이, 취약점 분석 솔루션 '블루맥스 클라이언트 스캔' 출시
- [시큐리티팩트=김상규 기자] 시큐아이는 22일 IT 인프라의 취약점을 악용한 해킹 공격을 방어하고 고객의 내부 자산을 보호하기 위한 취약점 분석 솔루션 ‘블루맥스 클라이언트 스캔’을 ‘에스스퀘어오픈’내에 출시했다. 시큐아이에 따르면 기업 및 기관이 보유한 보안 제품의 취약점을 악용한 해킹 공격이 매해 급증함에 따라 국가정보원, KISA 등 국가기관은 문제에 대응하기 위해 취약점에 대한 규정을 강화하고 있다. 블루맥스 클라이언트 스캔은 취약점 진단 및 관리 기능이 탑재돼 서버, 네트워크 장비 등 모든 IT 자산에 대한 보안 취약점을 자동으로 진단하고 관리하는 게 특징. 특히 강화된 자산 스캔 기능으로 고객이 모르는 숨겨진 자산까지 식별하여 관리할 수 있다. 이 솔루션은 별도의 추가 제품 없이도 하나의 솔루션에서 개인정보보호법, 정보통신망법 등 보안취약점 규정(CCE)과 어플리케이션 취약점(CVE) 진단이 가능하다. CCE(Common Configuration Enumeration)는 OS, DB, PC 장비의 설정 취약점을, CVE(Common Vulnerabilities and Exposures)는 SW 프로그램 취약점을 말한다. 시큐아이 관계자는 “블루맥스 클라이언트 스캔을 자사의 네트워크 보안 제품 및 보안위협분석 플랫폼과 에스스퀘어오픈 내에서 연동해 사용할 수 있게 설계했다”고 강조했다. 예컨대 블루맥스 클라이언트 스캔과 차세대 방화벽 '블루맥스 NGF', 침입방지시스템 '블루맥스 IPS' 등 자사 네트워크 보안 제품을 연동할 경우 고객은 자동화된 보안 정책을 제공받아 효율적인 보안 운영이 가능하다는 것. 또한 AI기반 보안위협분석 플랫폼 'STIC(스틱)'과의 연동으로 고객은 신규 취약점을 악용한 해커의 공격을 방어할 수 있다. 이밖에도 API를 통한 타사 보안 솔루션과의 연동으로 취약점 정보 기반의 현황 파악과 정책 수립 등 다양한 활용이 가능하다. 시큐아이는 블루맥스 클라이언트 스캔에 클라우드 자산 식별 및 취약점 점검 기능을 보강하는 등 자사 클라우드 솔루션을 지속적으로 확대할 예정이다. 정삼용 시큐아이 대표는“온프레미스와 클라우드 환경을 모두 아우르는 보안 솔루션을 지속 출시하여 고객의 안전한 보안 환경 운영을 적극 지원하겠다"고 말했다.
-
- 사이버보안
- 종합
-
시큐아이, 취약점 분석 솔루션 '블루맥스 클라이언트 스캔' 출시
-
-
삼성전자, 美 컴캐스트에 5G 통신장비 공급
- [시큐리티팩트=김상규 기자] 삼성전자가 미국 1위 케이블 사업자 컴캐스트(Comcast)의 5G 통신장비 공급사로 선정되었다고 22일 밝혔다. 삼성전자는 이번 수주를 통해 향후 미국 케이블 사업자 대상 5G 이동통신 시장 진입을 위한 교두보를 마련함과 함께 미국내 이동통신 장비의 핵심 공급사로서 입지를 더욱 강화하게 됐다. 삼성전자는 이번 수주에 앞서 미국 버라이즌(Verizon, 2020년), 미국 디시 네트워크(DISH Network, 2022), 영국 보다폰(Vodafone, 2021), 일본 KDDI(2021), 인도 에어텔(Airtel, 2022) 등 글로벌 초대형 이동통신 사업자들과 5G 사업 협력을 진행하고 있다.. 컴캐스트는 케이블 TV, Wi-Fi 서비스와 함께 다른 이동통신 사업자의 네트워크망을 대여하는 방식(MVNO)으로 이동통신 서비스를 제공해 왔다. 특히 2020년 9월 3.5GHz 대역(CBRS) 주파수 경매에서 라이센스 획득에 성공하며 자사 5G망 구축을 위해 투자하고 있다. 양사는 올해 초 미국 현지에서 5G 상용망 구축을 위한 필드 시험을 성공적으로 마쳤다. 2023년부터 비디오 스트리밍, 멀티미디어 파일 전송, 온라인 게임 등 고품질의 5G 상용 서비스를 제공할 예정이다. 삼성전자는 컴캐스트의 미국 내 5G 상용망 구축을 위한 △5G 중대역(3.5GHz~3.7GHz) 기지국 △5G 저대역(600MHz) 기지국 △전선 설치형 소형 기지국 등 다양한 통신 장비를 공급할 계획이다. 전선 설치형 소형 기지국은 기지국, 라디오, 안테나 기능을 하나의 폼팩터로 제공하는 통합 솔루션이다. 자체 개발한 최신 2세대 5G 모뎀칩을 탑재했다. 기지국을 소형화∙경량화 하면서도 데이터 처리 용량을 기존 제품 대비 약 2배로 대폭 개선했다. 케이블 사업자는 기존에 사용 중인 전선 상에 기지국을 쉽게 설치할 수 있어 설치 공간 확보에 대한 부담을 덜게 된다. 최신 2세대 5G 모뎀칩은 셀(Cell)당 전력소모를 최대 50%까지 절감해 준다. 외부 환경에 노출된 전선에 설치되는 특성을 감안해 기상 변화 등 외부 요인으로 기지국이 설치 위치를 이탈할 경우 이를 자동으로 감지하고 알려주는 자동 감지 센서도 탑재됐다. 전경훈 삼성전자 네트워크사업부장(사장)은 “컴캐스트 수주는 삼성전자의 앞선 5G 기술력과 혁신에 대한 끊임없는 도전과 노력의 결실” 이라며 “향후 이동통신 기술 발전이 가져올 새로운 미래에 대한 청사진을 제시하고, 차세대 통신 비전을 실현하고자 지속 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
삼성전자, 美 컴캐스트에 5G 통신장비 공급